RZ-Dokumentationen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: RZ-Dokumentationen » Sonstige Dienste » Nutzer- und Server-Zertifikate » Nutzer-Zertifikate » Zertifikatserstellung / Beantragung eines Nutzerzertifikats
sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:beantragung-nutzer-zertifikat

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:beantragung-nutzer-zertifikat [15:10 10. January 2025 ] – gelöscht - Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:beantragung-nutzer-zertifikat [09:54 09. July 2025 ] (aktuell) Reinhilde Beck
Zeile 1: Zeile 1:
 +====== Zertifikatserstellung / Beantragung eines Nutzerzertifikats ======
 +
 +===== Grundsätzliches =====
 +
 +Der derzeitige Anbieter zur Ausstellung von Nutzerzertifikaten (Anwendungsfall: Signieren und Verschlüsseln von E-Mails) ist [[https://www.harica.gr/|HARICA]]. Der Dienst wird über unseren Provider den [[https://www.dfn.de/|DFN-Verein e.V.]] zur Verfügung gestellt.
 +
 +===== Backup/Sicherung von Zertifikaten =====
 +
 +<note important>
 +**Sichern Sie Ihre Zertifikate dauerhaft!**\\  \\
 +Nach spätestens zwei Jahren läuft Ihr Nutzerzertifikat ab und Sie müssen dann ein neues, gültiges Zertifikat beantragen. 
 +Bitte löschen Sie **nie** Ihre alten Zertifikatsdateien und entfernen Sie Ihre persönlichen abgelaufenen Zertifikate nicht aus Ihren Zertifikatsspeichern:
 +Wenn Sie die Zertifikate/Zertifikatsdateien löschen oder verlieren, können Sie mit diesen Zertifikaten verschlüsselte E-Mails nicht mehr entschlüsseln und ihr Inhalt ist unwiederbringlich verloren!
 +</note>
 +
 +
 +===== Login HARICA CertManager =====
 +
 +Rufen Sie die Webseite des [[https://cm.harica.gr/|HARICA CertManagers]] auf und klicken Sie dort auf den Button mit der Aufschrift //Academic Login//, um sich mit Ihrem RZ-Account einzuloggen.
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-academic-login-01.png?500|}}
 +
 +Suchen Sie über das Suchfenster nach //Technische Universität Clausthal// indem Sie beispielsweise //Clausthal// eingeben und klicken Sie anschließend auf den angezeigten Eintrag:
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-academic-login-02.png?500|}}
 +
 +Geben Sie in das Login-Fenster die Zugangsdaten Ihres RZ-Accounts ein, geben Sie bei //Benutzername// Ihr RZ-Kürzel und bei //Passwort// das dazugehörige Passwort ein. Klicken Sie anschließend auf //Anmelden//.
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-academic-login-03.png?500|}}
 +
 +Bestätigen Sie, dass die angezeigten Daten Ihres RZ-Accounts an den Diensteanbieter übertragen werden dürfen, indem Sie auf //Akzeptieren// klicken.
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-academic-login-04.png?500|}}
 +
 +===== Beantragung eines Nutzerzertifikats über den HARICA CertManager =====
 +
 +Nach dem erfolgreichen Login wird Ihnen zunächst der Bereich //My Dashboard// angezeigt:
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-certificate-request-01.png?600|}}
 +
 +Klicken Sie hier auf den Menüpunkt //Email// um mit der Beantragung eines neuen Nutzerzertifikats zu beginnen. Klicken Sie bei //Email-Only// auf den Button //Select//: 
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-certificate-request-02.png?540|}}
 +
 +Klicken Sie auf //Next//:
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-certificate-request-03.png?600|}}
 +
 +Klicken Sie auch hier auf //Next//:
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-certificate-request-04.png?600|}}
 +
 +Bestätigen Sie, dass Sie die Nutzungsbedingungen (Terms of Use) von HARICA akzeptieren, indem Sie ein Häkchen setzen und klicken Sie anschließend auf //Next//.
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-certificate-request-05.png?600|}}
 +
 +Sie erhalten nun eine E-Mail vom HARICA CertManager, die einen Link enthält, mit dem Sie Ihre E-Mail-Adresse verifizieren müssen. Klicken Sie dazu auf den Button //Confirm// aus der E-Mail:
 +
 +{{sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-verify-email-address-01.png?600|}}
 +
 +Durch den Klick auf den Button //Confirm// aus der E-Mail öffnet sich eine Webseite, auf der Sie nochmals auf //Confirm// klicken müssen. Anschließend wird der HARICA CertManager Ihr neues Nutzerzertifikat generieren:
 + 
 +{{sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-verify-email-address-02.png?500|}}
 +
 +Unter //My Dashboard// wird Ihnen nun der aktuelle Zertifikatserstellungsprozess aufgeführt. Klicken Sie auf //Enroll your Certificate// um sich ein neues Nutzerzertifikat generieren zu lassen:
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-enroll-certificate-01.png?800|}}
 +
 +Sofern dies noch nicht vorausgewählt sein sollte, wählen Sie //Generate Certificate// aus. Ändern Sie die //Key size// auf den Wert //4096//. Geben Sie bei //Set a passphrase// und //Confirm passphrase// ein Passwort ein, mit dem die Zertifikatsdatei, die Sie zum Abschluss des Zertifikatserstellungsprozesses erhalten werden, abgesichert wird. Dieses Passwort benötigen Sie später noch einmal, wenn Sie das neue Nutzerzertifikat in Ihr E-Mail-Programm importieren wollen. Setzen Sie ein Häkchen vor dem Hinweis, dass nur Sie selbst Kenntnis vom eingegebenen Passwort haben und klicken Sie abschließend auf //Enroll Certificate//, damit Ihr neues Nutzerzertifikat generiert wird.
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-enroll-certificate-02.png?600|}}
 +
 +Klicken auf den Button //Download// um das soeben generierte Nutzerzertifikat herunterzuladen:
 +
 +{{:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:harcia-certmanager-enroll-certificate-03.png?400|}}
 +
 +<note important>Bitte beachten Sie, dass der Download des Nutzerzertifikats nur zu diesem Zeitpunkt im HARICA CertManager möglich ist, Sie können sich also **nicht** später noch einmal einloggen und den Download erneut durchführen!</note>
 +
 +Ihr Web-Browser wird eine Datei mit dem Namen //Certificate.p12// herunterladen und diese entweder in den Download-Ordner speichern oder Sie danach fragen wohin die Datei gespeichert werden soll.
 +
 +<note important>Bewahren Sie die Datei //Certificate.p12// und das dazugehörige Passwort gut auf!</note>
 +
 +Der Zertifikatserstellungsprozess ist nun abgeschlossen. Sie können nun damit fortfahren das neue Nutzerzertifikat in Ihr E-Mail-Programm zu importieren.
 +
 +===== Import in E-Mail-Programme =====
 +
 +Die in den vorherigen Schritten erstellte .p12-Zertifikatsdatei (//Certificate.p12//) können Sie nun in Ihr E-Mail-Programm importieren. Die Anleitungen dazu finden Sie hier:
 +
 +{{indexmenu>:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate#1}}
 +{{tag> [mitarbeitende] }}
  
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki